| Obwohl Apple mit seiner Plattform-Strategie bereits zwangsweise reguliert wird, gibt der Konzern sein restriktives Vorgehen nicht auf. Das zeigt sich nun am Beispiel des Social-Payment-Dienstes Patreon, der zur Nutzung des In-App-Kaufsystems Apples gezwungen wird. (Weiter lesen) |
| Der Twitter-Nachfolger X lässt seinen KI-Chatbot Grok ungefragt mit Beiträgen von Nutzern lernen. Dafür hagelt es nun Beschwerden nach der Europäischen Datenschutz-Grundverordnung. |
| Microsoft hat ein weiteres wichtiges Update für den Microsoft Defender für Windows-Installations-Images veröffentlicht. Neben einer verbesserten Sicherheit soll das Update in einigen Fällen auch zu einer verbesserten Leistung führen. (Weiter lesen) |
| Die Malware BingMod kann bei ungesicherten Android-Geräten Zugriff über SMS erhalten und von da aus auch Zugriff auf das Online-Banking erhalten. Dazu sammelt die Malware Anmeldedaten von Anwendern. Nach dem Diebstahl von Geld auf Konten löscht BingoMod das komplette Gerät, um seine Spuren zu verwischen. |
| So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen. (Sicherheitslücke, Verschlüsselung) |
| Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. |
| Der Begriff „brainrot“ ist ein neuer Trend auf Social-Media-Plattformen. Wir erklären euch, was hinter dem Begriff steckt und wann er angewendet werden kann. |
| Das IT-Netzwerk des Maschinenbauunternehmens Schlatter ist mit Schadsoftware angegriffen worden. Eine detaillierte Untersuchung in Kooperation mit den Behörden läuft bereits. |
| Der japanische Cybersecurity-Anbieter Trend Micro prüft nach Angaben von Insidern einen möglichen Verkauf. Das Unternehmen reagiert damit auf zunehmendes Interesse von Private-Equity-Firmen. Die Aktien des Unternehmens stiegen daraufhin um fast 10 Prozent. |
| Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert. (Sicherheitslücke, Verschlüsselung) |
| Cybergauner haben eine betrügerische Webseite erstellt, die den Pizzalieferanten dieci.ch imitiert. Kundinnen und Kunden werden über täuschend echt wirkende Google-Anzeigen auf die Phishing-Seite geleitet. Dieci hat bereits Gegenmassnahmen ergriffen und rät Betroffenen zur Vorsicht. |
| In ein paar Wochen wird es ernst für Unternehmen, die es mit dem Schutz vor Cyberattacken bisher nicht so genau genommen haben. NIS 2 und Folgeregularien zwingen ab Oktober 2024 Firmen dauerhaft ein bestimmtes Sicherheits-Niveau einzuhalten. Aber es gibt weder ausreichend Budget noch Ressourcen für die IT-Sicherheit. |
| Augen auf an der Ladesäule. Mit gefälschten QR-Codes versuchen Hacker, sensible Konto- und Kreditkartendaten zu klauen. |
| Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike. (Crowdstrike, Windows) |
| 70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her. |
